Généralités 

Le voisinage réseau vous donne une vue du réseau local d'un agent serveur. Plus précisément il vous permet de visualiser toutes les machines ayant communiqué sur les 30 derniers jours avec ce serveur. Ce voisinage est collecté de manière passive en lisant le cache ARP de la machine, puis en interrogeant régulièrement les voisins détectés pour avoir des données complémentaires (nom Netbios et type d'OS). Les modifications détectées sont envoyées en quasi-temps réel. Les dates de dernière communication des voisins sans modifications sont elles mises à jour toutes les 24 heures.

 

mceclip2.png

mceclip4.png 

Cette fonctionnalité n'est disponible que depuis les agents serveurs. Si vous disposez uniquement d’agents de type poste de travail, vous devrez promouvoir un agent en serveur afin de profiter de cette fonctionnalité. 

 

Adresse MAC 

Chaque voisin est identifiée par son adresse MAC. Une adresse MAC correspond à une interface réseau d'une machine. Lorsqu’une nouvelle entrée MAC est détectée pour la première fois dans la table ARP, celle-ci est remontée vers le dashboard de manière quasi-temps réel. Une nouvelle alerte est également disponible dans la partie Heartbeat de la page Alerte afin que vous puissiez être alerté lorsqu’un nouvel élément est détecté (alerte désactivée par défaut). 

Constructeur 

Les données de la colonne constructeur sont déduites de l’adresse MAC.  

IP Locale 

L’IP affichée est l’IP locale sur le réseau. Cette donnée est mise à jour toutes les secondes.

Astuce : si le serveur est sur plusieurs réseaux locaux, vous pouvez filtrer les machines d'un réseau précis en récupérant dans le pedigree de l'agent l'adresse IPv4 de l'interface concernée, et en utilisant cette adresse dans le filtre de cette colonne. Par exemple : 172.20.64.234/16

Nom (Netbios)

Le nom Netbios de la machine (si configuré) est détecté à la première apparition du voisin, puis toutes les 20 minutes.

Windows détecté 

La détection du système d’exploitation permet de distinguer les machines Windows des autres machines. Celle-ci est basée sur le paramétrage du TTL du ping, qui est (par défaut) différent sur les OS Windows. Cette détection est faite à la première apparition du voisin, puis toutes les 24 heures.

Attention, pour que cette détection d'OS fonctionne, le trafic ICMPv4 doit être autorisé par le Pare-feu.

  • Sur l'agent interrogateur : Partage de fichiers et d’imprimantes (Demande d’écho - Trafic sortant ICMPv4)
  • Sur les voisins à détecter : Partage de fichiers et d’imprimantes (Demande d’écho - Trafic entrant ICMPv4)

Vu pour la dernière fois

Ce champ précise la dernière fois où l'agent a détecté le voisin. Sauf changement dans les autres données collectées, cette information n'est mise à jour que toutes les 24h. Vous pouvez donc facilement voir les voisins qui étaient allumés et ont communiqué avec l'agent dans les 24 dernières heures.

Nœud et Agent

L'adresse MAC étant l'identifiant usine unique d'une interface réseau, elle permet à l'infrastructure RG de détecter facilement si un agent RG correspond à cette adresse. Si c'est le cas, cet agent sera référencé dans ces colonnes. Sinon vous pouvez lancer un déploiement à distance, et l'état de ce déploiement sera affiché ici.

 

Personnalisation & Export

Edition des colonnes

Vous pouvez choisir d'afficher/cacher ainsi qu'ordonner certaines colonnes.

  mceclip24.png

Pagination

Possibilité d'afficher jusqu'à 200 agents par page

fezfzef.png

Export

mceclip26.png

 

Alerting 

Il est possible de configurer une nouvelle alerte lors de la détection d’un nouveau voisin. L’alerte Nouveau voisin détecté est disponible dans la partie Heartbeat de la page Configuration / Alerte sur un agentVous pouvez y associer la définition d’une expression avancée afin de filtrer de manière précise les caractéristiques du voisin qui déclencheront l’alerte. La liste des éléments filtrables disponibles sont à l’image des colonnes présentes dans la page « Voisinage Réseau ». Ces données sont accessibles depuis l’objet «event ».  

Il s’agit de:  

ip, mac, netbios, updatedAt, createdAt, macVendor, detectedOs, hasCorrespondingAgent 

Exemple : Je souhaite uniquement être alerté sur des voisins détectés de type HP avec Windows comme OS détecté :

event.macVendor == "HP" and event.detectedOs == "windows"  

 

Wake-on-LAN 

Il est possible de réveiller un voisin du réseau local en lui envoyant un paquet magique Wake-on-LAN. Pour cela, il suffit de cliquer sur le bouton Wake-on-LAN d'un voisin, ou de sélectionner plusieurs voisins puis de cliquer sur le bouton Wake-on-LAN en haut de la page. 

mceclip5.png       mceclip8.png

Attention, pour que ce réveil fonctionne, les voisins ciblés doivent être configurés pour accepter les paquets Wake-on-LAN. L'agent serveur doit également être allumé.

 

Déploiement d'agent

Il est possible de déployer à distance des agents RG sur des voisins Windows depuis l'agent serveur  Windows consulté. Pour cela, il suffit de cliquer sur le bouton Déployer l'agent d'un voisin, ou de sélectionner plusieurs voisins puis de cliquer sur le bouton Déployer l'agent en haut de la page.

mceclip12.png

 

Vous serez alors invité à préciser un identifiant administrateur Windows pour la ou les machines ciblées. Si vous ciblez plusieurs voisin, ceux-ci doivent avoir les mêmes identifiants. Vous pouvez également préciser dans quel nœud seront déployés ces agents.

 

mceclip17.png

mceclip20.png

Une fois validé, l'ordre est envoyé à l'agent et les déploiements se feront successivement. Vous pouvez suivre leur déroulement dans l'onglet Activités des déploiements.

 

mceclip27.png

 

mceclip28.png

 

L’agent RG Windows sera alors téléchargé depuis le cloud RG, puis installé à distance par WMI remote. Le poids de l’agent RG reste stable dans le temps avec une taille avoisinant 15 Mio.  

 

Prérequis nécessaires :

  • Les machines ciblesdoivent exécuter à minima Windows 7 / Windows Server 2008 R2 (compatibilité PowerShell 2.0) 
  • Windows doit être installé sur le disque C: de la machine cible
  • Le service WMI Remote doit être activé sur la machine cible (service Infrastructure de gestion Windows)
  • Le pare-feu doit accepter les connexions WMI et DCOM
    • Sur l'agent déployeur :
      • Infrastructure de gestion Windows (WMI-Out)
      • Infrastructure de gestion Windows (DCOM-Out)
    • Sur les machines cibles :
      • Infrastructure de gestion Windows (WMI-In)
      • Infrastructure de gestion Windows (DCOM-In)

Afin de déployer l’agent RG, ucontrôleur de domaine Active Directory doit être présent dans le réseau de la machine cible. Si ce n’est pas le cas, un compte local peut être utilisé avec les conditions suivantes :  

  • Soit l’UAC est désactivé sur les machines cibles et des identifiants administrateur locaux sont utilisés
  • Soit l'UAC est activé et le compte Administrateur Windows par défaut est utilisé

Pour aller plus loin sur les configurations WMI nécessaires, vous pouvez vous référer à ce tutoriel : https://docs.microsoft.com/en-us/windows/win32/wmisdk/connecting-to-wmi-remotely-starting-with-vista

 

Scan Actif

La détection du voisinage réseau se fait par un scan passif de la table ARP de l'agent serveur. Cette détection a les avantages de ne pas impacter le trafic réseau, d'être peu demandante en ressources, tout en étant toujours active et en temps réel. Il se peut cependant que vous souhaitiez faire une détection plus active de votre réseau local, notamment si celui-ci ne comporte pas de serveur central (serveur Active Directory par exemple).

 

mceclip0.png

 

Le Scan Actif va tenter un ping vers toutes les adresses IPv4 possibles du réseau local, forçant ainsi les machines allumées à communiquer avec votre serveur. Ces communications seront alors automatiquement captées par le système de scan passif de la table ARP.

Attention ce scan peut être long suivant le type de réseau local (A, B ou C), assurez vous que le serveur restera allumé durant toute la durée du scan. Cette fonctionnalité est disponible depuis la version 2.3.5002.

Attention, pour que cette détection fonctionne, le trafic ICMPv4 doit être autorisé par le Pare-feu :

  • Sur l'agent interrogateur : Partage de fichiers et d’imprimantes (Demande d’écho - Trafic sortant ICMPv4)
  • Sur les voisins à détecter : Partage de fichiers et d’imprimantes (Demande d’écho - Trafic entrant ICMPv4)

 

FAQ

Aucun voisin n’apparaît sur la page

La fonctionnalité voisinage réseau est disponible sur les agents Serveurs depuis la version 2.3.4928. Assurez-vous que votre agent est à jour et allumé. 

 

Certaines machines du réseau local n'apparaissent pas

Seules les machines ayant communiqué avec votre serveur sont détectables par l'agent RG. Le meilleur candidat pour avoir une visibilité complète est donc le contrôleur de domaine Active Directory, qui communique en permanence avec les machines du domaine local.

Vous pouvez également forcer un scan actif depuis votre serveur.

 

Le champ Windows détecté est vide

Cette information est détectée toutes les 24h, si la machine ciblée était éteinte à ce moment elle peut donc mettre 24h de plus à être détectée. Assurez-vous également que le pare-feu de l'agent serveur et des machines voisines soient bien configurés.

 

Le champ Agent m'affiche un agent alors que cette machine n'en a pas

Cette détection se basant sur l'unicité de l'adresse MAC, il se peut qu'une modification de cette adresse entraîne un conflit, notamment dans le cas de machines virtuelles. Dans ces cas particuliers, il peut donc arriver qu'un ou des agent(s) soient détectés de manière erronée comme étant ce voisin. Pour assurer la sécurité de votre parc, le déploiement à distance est désactivé sur ces voisins, et vous devrez y déployer l'agent RG manuellement.

 

Le champ Agent m'affiche plusieurs agents

Cette adresse MAC est utilisée par plusieurs agents. Hors cas ci-dessus, veuillez vérifier que ces agents ne soient pas des restes de réinstallation dont l'ancien agent n'a pas été désactivé.

 

Le Wake-on-LAN ne fonctionne pas

Assurez-vous que votre serveur soit allumé, et que la machine ciblée soit configurée pour être réveillée lors de la réception d'un paquet Wake-on-LAN par son interface réseau.

 

Le déploiement ne fonctionne pas : Le serveur RPC n’est pas disponible (Connection failed (credentials or network))

L’agent déployeur n'a pas réussi à contacter la machine distanteLes causes de cette erreur peuvent être :

  • Le voisin n’existe plus ou n’est pas présent dans le réseau
  • La machine voisine est éteinte
  • Un problème réseau empêche les machines de communiquer
  • La machine voisine ne répond pas aux prérequis cités plus haut
  • L'une des machines est mal configurée (pare-feu bloquant le trafic WMI/DCOM, ou service WMI éteint)
  • Un pare-feu réseau bloque ce même trafic

Pour tester la bonne communication entre vos machines, vous pouvez lancer cette commande depuis la machine de l'agent déployeur :

wmic /NODE:<IP> /USER:"<DOMAIN>\<USERNAME>" /PASSWORD:"<PASSWORD>" PATH Win32_OperatingSystem GET /value

En remplaçant les champs <IP>, <DOMAIN>, <USERNAME> et <PASSWORD> par les paramètres de la machine distante.

 

Le déploiement ne fonctionne pas : Accès refusé (Connection failed (credentials or network))

L’agent déployeur n'a pas réussi à s'authentifier auprès de la machine distante.  Les causes de cette erreur peuvent être :

  • Les identifiants fournis sont incorrects
  • Les identifiants fournis n'ont pas les droits Administrateur nécessaires
  • Les identifiants fournis ne sont pas Administrateur de l'Active Directory et l'UAC n'est pas désactivé

Pour tester ceci, vous pouvez utiliser la même commande que ci-dessus.

 

Le déploiement ne fonctionne pas : Already installed 

Le service RG Supervision existe déjà sur la machine cible. Pour assurer la sécurité de votre parc, le déploiement à distance est désactivé sur ces voisins. Si vous souhaitez écraser un agent existant pour le réinstaller, merci de faire cette opération manuellement.

 

Le déploiement ne fonctionne pas : Download and extract failed 

La machine ciblée n'a pas réussi à télécharger et extraire l'installeur RG. Merci de tenter l'opération manuellement sur cette machine pour résoudre ce problème.

  • Vérifier que le dossier C:\Windows\Temp existe
  • Vérifier dans C:\Windows\Temp que le fichier rgsupv-win.zip existe bien. Sinon, c'est que le téléchargement a échoué. Confirmer en essayant de le télécharger depuis un navigateur web sur la machine distante : https://dashboard.rg-supervision.com/download/rgsupv-win.zip (URL différente pour les infrastructures dédiées)
  • Vérifier dans C:\Windows\Temp que RG-Setup.exe, Tools et rgsupv_XXXXXX.txt existent bien. Sinon, tenter cette extraction manuellement pour voir ce qui peut bloquer

 

Le déploiement ne fonctionne pas : Register failed  

L'enregistrement auprès de nos serveurs n'a pas fonctionné, veuillez essayer de lancer un test réseau via l'installeur de l’agent RG : C:\Windows\Temp\RG-Setup.exe

Si le déploiement se fait sur une infrastructure on-premiseveuillez vérifier que l'agent déployeur a bien dans son registre la clé « expected-host-name » dans HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\RG Systemes\RG Supervision\network renseignée à la bonne valeur. Si ce n'est pas le cas, veuillez le renseigner et relancer le déploiement. 

 

Le scan actif ne fait pas apparaître toutes les machines du réseau local

Assurez-vous que le serveur interrogateur reste bien allumé durant toute la durée du scan. Les machines voisines doivent également être allumées au moment de leur interrogation. Assurez-vous enfin que le trafic ICMPv4 est autorisé sur le réseau et sur les différentes machines.

 

Tutorial

Nous vous laissons découvrir cette nouvelle fonctionnalité avec notre formateur Sébastien :